Windows 10 Build 19041.21 (Slow Ring)

Microsoft slipper en ny versjon til Insiders in the Slow-ring. Den inneholder ikke noe nytt enn en sikkerhetsfiks for en kritisk sårbarhet som nylig ble oppdaget i Windows 10.

Det nye bygget er løslatt i form av en kumulativ oppdatering med patchnummeret KB4535550. Endringsloggen nevner sikkerhetsoppdateringer til Windows App Platform and Frameworks, Windows Input and Composition, Windows Graphics, Microsoft Skriptmotor, .NET Framework, Windows-kryptering, Windows-undersystem for Linux, Windows-tilbehør, Windows-lagring og filsystemer, og Windows Server.

Her er noen viktige detaljer knyttet til denne oppdateringen:

CVE-2020-0601

Det finnes et sikkerhetsproblem i måten Windows CryptoAPI (Crypt32.dll) validerer ECC-sertifikater (Elliptic Curve Cryptography).

En angriper kan utnytte sikkerhetsproblemet ved å bruke et forfalsket kodesigneringssertifikat for å signere en ondsinnet kjørbar fil, slik at det ser ut til at filen var fra en pålitelig, legitim kilde. Brukeren ville ikke ha noen mulighet til å vite at filen var skadelig, fordi den digitale signaturen ser ut til å være fra en pålitelig leverandør.

En vellykket utnyttelse kan også tillate angriperen å utføre man-in-the-midten-angrep og dekryptere konfidensiell informasjon om brukerforbindelser til den berørte programvaren.

Sikkerhetsoppdateringen løser sikkerhetsproblemet ved å sikre at Windows CryptoAPI fullstendig validerer ECC-sertifikater.

Sjekk også ut følgende dokument.

Hvis du har konfigurert enheten til å motta oppdateringer fra Langsom ring ring, åpen Innstillinger - > Oppdater og gjenoppretting og klikk på Se etter oppdateringer knappen til høyre. Dette vil installere den siste tilgjengelige Insider Preview av Windows 10.